掃碼下載APP
及時接收最新考試資訊及
備考信息
摘要:隨著網(wǎng)絡(luò)技術(shù)和電子商務(wù)的發(fā)展,企業(yè)會計核算與會及管理的內(nèi)部外部環(huán)境發(fā)生了巨大變化,會計系統(tǒng)也由單純的電算化走向開放式、網(wǎng)絡(luò)化。網(wǎng)絡(luò)環(huán)境下的內(nèi)部會計控制有著與單擊環(huán)境不同的特點(diǎn),傳統(tǒng)會計電算化系統(tǒng)的內(nèi)部控制機(jī)制和手段很難適應(yīng)互聯(lián)網(wǎng)環(huán)境。在網(wǎng)絡(luò)環(huán)境下,數(shù)據(jù)通過網(wǎng)絡(luò)傳遞,財務(wù)信息被再取、篡改。
關(guān)鍵詞:網(wǎng)絡(luò)環(huán)境 內(nèi)部會計控制
1 網(wǎng)絡(luò)環(huán)境下內(nèi)部會計控制的特點(diǎn)
網(wǎng)絡(luò)環(huán)境下的內(nèi)部匯集控制與點(diǎn)擊環(huán)境下的內(nèi)部會計控制相比,發(fā)生了很大的變化,主要有以下幾個方面:
1.1 擴(kuò)大了控制范圍
首先,企業(yè)實時網(wǎng)絡(luò)會計以后,會計部門的組成人員結(jié)構(gòu)發(fā)生變化,由原來的財務(wù)、會計人員和計算機(jī)操作人員轉(zhuǎn)變?yōu)橛韶攧?wù)、會計人員和計算機(jī)操作員、網(wǎng)絡(luò)系統(tǒng)維護(hù)員、網(wǎng)絡(luò)系統(tǒng)管理員等組成。其次,會計業(yè)務(wù)范圍擴(kuò)大,除完成基本的會計業(yè)務(wù),網(wǎng)絡(luò)會計還同時完成許多相關(guān)功能,諸如網(wǎng)上支付、網(wǎng)上詢價、網(wǎng)上采購、網(wǎng)上銷售、網(wǎng)上報稅、網(wǎng)上法規(guī)及財務(wù)信息查詢等等。原來由幾個部門按預(yù)訂步驟完成的業(yè)務(wù)事項可集中在一個部門甚至一個人完成。
1.2 會計信息的存儲介質(zhì)發(fā)生變化
單擊系統(tǒng)的會計信息的存儲方式從賬本轉(zhuǎn)變?yōu)榇疟P文件,網(wǎng)絡(luò)系統(tǒng)使會計細(xì)心存儲介質(zhì)繼續(xù)發(fā)生變化,不僅僅是賬冊和報表,更多的會計信息將電子化,出現(xiàn)各個電子單據(jù)(如各種發(fā)票、結(jié)算單據(jù)等)。原始憑證雜網(wǎng)絡(luò)業(yè)務(wù)交易時自動發(fā)生并存入計算機(jī),交易的全過程均在網(wǎng)絡(luò)上建立、處理和維護(hù),不再存在傳統(tǒng)的原始憑證。存貯形式主要以網(wǎng)絡(luò)頁面數(shù)據(jù)存貯,頁面數(shù)據(jù)只能在計算機(jī)及相應(yīng)的程序中閱讀,原來在核算過程中進(jìn)行的各種必要的核對、審核等工作大部分由計算機(jī)及網(wǎng)絡(luò)自動完成。因此,網(wǎng)絡(luò)環(huán)境下內(nèi)部會計控制的重點(diǎn)由對人的控制為主轉(zhuǎn)變?yōu)閷θ?、計算機(jī)和物聯(lián)網(wǎng)的控。
1.3 進(jìn)一步加大了安全風(fēng)險
網(wǎng)絡(luò)會計的應(yīng)用使原來封閉的會計系統(tǒng)面臨開放的互聯(lián)網(wǎng)世界,給財務(wù)系統(tǒng)的安全剔除了嚴(yán)重的挑戰(zhàn)、第一,在網(wǎng)絡(luò)環(huán)境下,大量的會計信息通過凱文能過的Internet傳遞途經(jīng)若干國家與地區(qū),置身于開放的網(wǎng)絡(luò)中,存在被截取、篡改、泄露機(jī)密等安全風(fēng)險,很難保證其真實性與完整性。第二由于物聯(lián)網(wǎng)的開放特性,給一些非善已訪問者以可乘之機(jī)。第三,計算機(jī)病毒的猖獗也為物聯(lián)網(wǎng)系統(tǒng)帶來更大的風(fēng)險,因而有效地防止計算機(jī)病毒對保障網(wǎng)絡(luò)系統(tǒng)的安全性至關(guān)重要。
1.4 網(wǎng)絡(luò)會計與電子商務(wù)的法律環(huán)境滯后 網(wǎng)絡(luò)會計、電子商務(wù)的迅猛發(fā)展遠(yuǎn)遠(yuǎn)超出了現(xiàn)有法律體系的規(guī)范,物聯(lián)網(wǎng)信息的跨地區(qū)和跨國界傳輸又難以公正和仲裁。包括我國在內(nèi)的很多國家,目前還缺少有關(guān)電子商務(wù)交易責(zé)任與可靠性方面的法律規(guī)定,司法部門仍對如何決定電子文檔的合法性以及構(gòu)成有效額電子簽名等問題存在爭議。這樣,電子交易可能引發(fā)的法律爭端,入爭取、合同的履行以及可靠性問題等,變成為企業(yè)內(nèi)部控制不得不關(guān)注的又一問題。
2 網(wǎng)絡(luò)環(huán)境下內(nèi)不會及控制的措施
網(wǎng)絡(luò)環(huán)境下的會計信息系統(tǒng),由于其在系統(tǒng)的開放性、處理的分散性、數(shù)據(jù)的共享性等方面大大超過了以往任何類型的系統(tǒng),極大地改變了以往計算機(jī)系統(tǒng)的應(yīng)用模式,擴(kuò)展了系統(tǒng)運(yùn)行的內(nèi)容和方法。因此,我們血藥根據(jù)網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)及其風(fēng)險來源,重新確立系統(tǒng)的控制點(diǎn),并建立相應(yīng)的控制體系。
2.1 會計信息資源控制
會計信息來源于網(wǎng)絡(luò)服務(wù)器的數(shù)據(jù)庫系統(tǒng)中,因而財務(wù)服務(wù)器專區(qū)是系統(tǒng)中最重要、安全級別要求最高的部分,是整個網(wǎng)絡(luò)會計系統(tǒng)控制的重點(diǎn)目標(biāo)。因此應(yīng)通過對安全區(qū)域的周界實施控制來達(dá)到保護(hù)區(qū)域內(nèi)部系統(tǒng)的安全性,把財務(wù)網(wǎng)絡(luò)與其他辦公網(wǎng)絡(luò)隔離開來,設(shè)置外部訪問區(qū)域,明確企業(yè)內(nèi)部網(wǎng)絡(luò)的邊界,防止“黑客”通過電話網(wǎng)絡(luò)進(jìn)入系統(tǒng),可采用如下辦法解決:局域網(wǎng)交換機(jī)支持VLAN的,可以將財務(wù)網(wǎng)絡(luò)和辦公用局域網(wǎng)劃分成不同的VLAN,VLAN之間這只訪問策略,保證財務(wù)VLAN不能倍其他VLAN訪問,在財務(wù)專區(qū)交換器或在網(wǎng)絡(luò)核心交換機(jī)上部署入侵檢測系統(tǒng)(IDS),監(jiān)控網(wǎng)絡(luò)內(nèi)部重要網(wǎng)段的信息流,檢測對網(wǎng)絡(luò)服務(wù)的攻擊企圖,并根據(jù)安全側(cè)策略,在攻擊發(fā)生時切斷連接,并記錄過程,進(jìn)一步提高系統(tǒng)安全級別。如果局域網(wǎng)交換機(jī)不支持VLAN,要將財務(wù)網(wǎng)絡(luò)通過單一出口與本單位局域網(wǎng)連接;在財務(wù)網(wǎng)絡(luò)與本單位局域網(wǎng)之間部署防火墻等網(wǎng)絡(luò)安全設(shè)備,設(shè)置訪問策略,保證客戶端只可以訪問到允許訪問到的主機(jī)端口,最大限度地減少系統(tǒng)安全漏洞,保證系統(tǒng)安全。防火墻可采用硬件防火墻,也可采用一臺雙網(wǎng)卡的計算機(jī)運(yùn)行防火墻軟件(如天網(wǎng)、諾頓等)替代。
企業(yè)還應(yīng)采取有效的網(wǎng)絡(luò)數(shù)據(jù)備份、恢復(fù)及災(zāi)難補(bǔ)救計劃。需要建立并嚴(yán)格執(zhí)行嚴(yán)密的數(shù)據(jù)定期備份策略,數(shù)據(jù)的備份策略包括本地備份、磁帶備份、遠(yuǎn)程備份、異地容災(zāi)備份等。
2.2 系統(tǒng)維護(hù)控制
系統(tǒng)維護(hù)包括軟件修改、代碼結(jié)構(gòu)修改和計算機(jī)硬件與通訊設(shè)備的維修等,涉及到系統(tǒng)功能的調(diào)查、擴(kuò)充和完善。對網(wǎng)絡(luò)會計系統(tǒng)進(jìn)行維護(hù)必須經(jīng)過周密計劃和嚴(yán)格記錄,維護(hù)過程的每一環(huán)節(jié)都必須設(shè)置必要的控制,維護(hù)的原因和性質(zhì)要有書面形式的報告,經(jīng)批準(zhǔn)后才能實施修改。軟件修改尤為重要,網(wǎng)絡(luò)會計系統(tǒng)操作員不能參與軟件的修改,所有與系統(tǒng)維護(hù)有關(guān)的記錄都已更改打印后存檔。
2.3 系統(tǒng)應(yīng)用控制
保證應(yīng)用的安全就是要減少非法用戶通過合法手段(如盜用用戶名和密碼)等手段讀取、修改、仿冒數(shù)據(jù)的可能性,保證財務(wù)數(shù)據(jù)的真實性和有效性。需要從以下幾個方面考慮:制定用戶注冊和注銷有關(guān)規(guī)定,來控制用戶訪問權(quán)限。該規(guī)定應(yīng)包括以下內(nèi)容:使用唯一用戶ID,以便將用戶與其操作聯(lián)系起來,使用戶對其操作負(fù)責(zé);嚴(yán)格管理用戶權(quán)限的分配和使用,將整個網(wǎng)絡(luò)系統(tǒng)分級管理,設(shè)置系統(tǒng)管理員、數(shù)據(jù)錄入員、數(shù)據(jù)管理員和專職會計員等崗位,層層負(fù)責(zé),對各種數(shù)據(jù)的讀、寫、修改權(quán)限進(jìn)行嚴(yán)格限制,拒絕其他用戶的訪問;每個用戶必須設(shè)置自己唯一知道的口令,并定期更換口令,不允許系統(tǒng)中存在無口令的用戶,設(shè)置口令應(yīng)有足夠的強(qiáng)度,如果子、字母及其他符號等組合使用;用戶因工作變更或離開組織時,其訪問權(quán)限也隨之改變。
2.4 防病毒控制
計算機(jī)病毒與網(wǎng)絡(luò)如期及黑客技術(shù)的進(jìn)一步融合,利用網(wǎng)絡(luò)和操作系統(tǒng)漏洞進(jìn)行傳播計算機(jī)病毒的危害和影響也在加大,因此要求制定一個多層次,全方位的病毒策略,保證網(wǎng)絡(luò)中的每臺客戶端計算機(jī)及服務(wù)器都具備提防,檢查和清楚病毒的能力。可以采用如下控制措施:對不需要本地硬盤和軟盤的工作站,盡量采用無盤工作站;采用基于服務(wù)器的網(wǎng)絡(luò)殺毒軟件進(jìn)行實時監(jiān)控、追蹤病毒;在網(wǎng)絡(luò)服務(wù)上采用防病毒卡或芯片等硬件,能有效防治病毒;財務(wù)軟件可掛接或捆綁第三方反病毒軟件,加強(qiáng)軟件自身的防病毒能力;對外來軟件和傳輸?shù)臄?shù)據(jù)必須經(jīng)過病毒檢查,在業(yè)務(wù)系統(tǒng)嚴(yán)禁使用游戲軟件;及時升級本系統(tǒng)的防病毒產(chǎn)品等。
2.5 數(shù)字證書控制
在網(wǎng)絡(luò)環(huán)境下,由于系統(tǒng)所面對的是未知的,完全不可控制的互聯(lián)網(wǎng)世界,僅僅依靠用戶名和口令實現(xiàn)對系統(tǒng)的安全防護(hù)是遠(yuǎn)遠(yuǎn)不夠的。因此有必要采取目前工人的安全級別較高的數(shù)字證書技術(shù),通過與財務(wù)軟件系統(tǒng)的緊密結(jié)合,實現(xiàn)對應(yīng)用系統(tǒng)的防護(hù)。具體做法是:由系統(tǒng)針對每個用戶隨機(jī)生成一定強(qiáng)度的數(shù)字證書,物理地分發(fā)給每個用戶,用戶登錄系統(tǒng)時,不僅僅檢查戶名和密碼,還要檢查數(shù)字證書的合法性,驗證通過后,客戶端與系統(tǒng)之間傳送的數(shù)據(jù)要使用蓋證書進(jìn)行加密和解密,保證數(shù)據(jù)在公網(wǎng)線路傳輸中不可被截獲或篡改仿冒。為保證數(shù)字證書的安全,應(yīng)該對數(shù)字證書的生存周期做一定限制,做到數(shù)字證書的定期失效和更新。
參考文獻(xiàn):
[1]羅勇.內(nèi)部控制基本理論研究.財務(wù)與會計導(dǎo)刊.2004.(4).
[2]李秋偉.談會計電算化信息系統(tǒng)的內(nèi)部控制.吉林會計.2003.(9).
安卓版本:8.7.50 蘋果版本:8.7.50
開發(fā)者:北京正保會計科技有限公司
應(yīng)用涉及權(quán)限:查看權(quán)限>
APP隱私政策:查看政策>
HD版本上線:點(diǎn)擊下載>
官方公眾號
微信掃一掃
官方視頻號
微信掃一掃
官方抖音號
抖音掃一掃
Copyright © 2000 - m.galtzs.cn All Rights Reserved. 北京正保會計科技有限公司 版權(quán)所有
京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號